工业数据脱敏方法、装置、计算机设备和可读存储介质与流程

1.本发明涉及工业数据安全技术领域，具体而言，涉及一种工业数据脱敏方法、装置、计算机设备和可读存储介质。


背景技术：

2.目前，工业生产的规模逐渐扩大，工业生产中出现的工业数据的数据种类也随之增加，数据量也随之增多。作为工业数据来说，只有将其用于应用和分析才能够体现其价值，然而工业数据的安全又关系到实际生产过程中的安全问题，因此工业数据的交换、共享和使用过程中要保障敏感数据既能使用又避免数据泄密。而在现有技术中，一般是针对静态(例如机密文件)的数据进行脱敏，由于工业数据为流式数据，常规的脱敏技术并不适用于工业数据，这使得需要使用过多的人力、资源成本实现对工业数据的脱敏。
3.有鉴于此，如何提供一种更加便捷地工业数据脱敏方案，是本领域技术人员需要解决的。


技术实现要素：

4.本发明提供了一种工业数据脱敏方法、装置、计算机设备和可读存储介质。
5.本发明的实施例可以这样实现：
6.第一方面，本发明实施例提供一种工业数据脱敏方法，应用于计算机设备，所述计算机设备用于存储工业原始数据，且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系，所述工业原始数据是实时更新的；
7.所述方法包括：
8.接收终端设备发送的脱敏查询请求，其中，所述脱敏查询请求包括用户权限标识；
9.根据所述用户权限标识和所述对应关系，从所述多个脱敏规则中确定目标脱敏规则；
10.根据目标脱敏规则对所述工业原始数据进行脱敏处理，得到目标脱敏数据；
11.将所述目标脱敏数据发送至所述终端设备进行展示。
12.在可选的实施方式中，所述目标脱敏规则包括目标脱敏算法和目标脱敏字段；
13.所述根据目标脱敏规则对所述工业原始数据进行脱敏处理，得到目标脱敏数据的步骤，包括：
14.根据所述目标脱敏字段对所述工业原始数据进行脱敏提取，得到待脱敏数据；
15.根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理，得到所述目标脱敏数据。
16.在可选的实施方式中，所述根据所述目标脱敏算法对所述待脱敏数据进行脱敏处理，得到所述目标脱敏数据的步骤，包括：
17.确定所述待脱敏数据的定位标识，所述定位标识为一个或者多个；
18.通过目标脱敏算法对定位标识对应的数据进行脱敏处理，得到目标脱敏数据。
19.在可选的实施方式中，所述脱敏查询请求还包括数据请求时间；
20.在所述接收终端设备发送的脱敏查询请求的步骤之后，所述方法包括：
21.当所述数据请求时间设置有数值时，将所述数据请求时间作为脱敏数据展示时间；
22.所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤，包括：
23.当所述目标脱敏数据发送至所述终端设备进行展示的时间超过所述脱敏数据展示时间时，停止展示。
24.在可选的实施方式中，在所述接收终端设备发送的脱敏查询请求的步骤之后，所述方法还包括：
25.当所述数据请求时间未设置数值时，将预设展示时间作为所述脱敏数据展示时间。
26.在可选的实施方式中，所述终端设备为多个；
27.所述接收终端设备发送的脱敏查询请求的步骤，包括：
28.接收每个所述终端设备发送的脱敏查询请求，其中，每个所述脱敏查询请求均包括用户权限标识；
29.所述根据所述用户权限标识和所述对应关系，从所述多个脱敏规则中确定目标脱敏规则的步骤，包括：
30.提取每个所述脱敏查询请求中的用户权限标识；
31.从所有用户权限标识中获取第一用户权限标识，其中，至少一个脱敏查询请求中的用户权限标识为第一用户权限标识；
32.根据所述第一用户权限标识和所述对应关系，从所述多个脱敏规则中确定所述目标脱敏规则；
33.所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤，包括：
34.将所述目标脱敏数据发送至至少一个目标终端设备进行展示，其中，所述目标终端设备发送的所述脱敏查询请求包括所述第一用户权限标识。
35.在可选的实施方式中，在所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤之前，所述方法还包括：
36.利用预先设置的脱敏验证模型，判断所述目标脱敏数据是否脱敏完成；
37.若是，则执行所述将所述目标脱敏数据发送至所述终端设备进行展示的步骤；
38.若否，则发送操作日志至所述终端设备。
39.第二方面，本发明实施例提供一种工业数据脱敏装置，应用于计算机设备，所述计算机设备用于存储工业原始数据，且预先存储有多个脱敏规则以及用户权限标识与所述多个脱敏规则的对应关系，所述工业原始数据是实时更新的；
40.所述装置包括：
41.接收模块，用于接收终端设备发送的脱敏查询请求，其中，所述脱敏查询请求包括用户权限标识；
42.确定模块，用于根据所述用户权限标识和所述对应关系，从所述多个脱敏规则中确定目标脱敏规则；
43.处理模块，用于根据目标脱敏规则对所述工业原始数据进行脱敏处理，得到目标
脱敏数据；
44.展示模块，用于将所述目标脱敏数据发送至所述终端设备进行展示。
45.第三方面，本发明实施例提供一种计算机设备，所述计算机设备包括处理器及存储有计算机指令的非易失性存储器，所述计算机指令被所述处理器执行时，所述计算机设备执行前述实施方式中任意一项所述的工业数据脱敏方法。
46.第四方面，本发明实施例提供一种可读存储介质，所述可读存储介质包括计算机程序，所述计算机程序运行时控制所述可读存储介质所在计算机设备执行前述实施方式中任意一项所述的工业数据脱敏方法。
47.本发明实施例的有益效果包括，例如：采用本技术实施例提供的一种工业数据脱敏方法、装置、计算机设备和可读存储介质，通过接收终端设备发送的脱敏查询请求，其中，所述脱敏查询请求包括用户权限标识；再根据所述用户权限标识和所述对应关系，从所述多个脱敏规则中确定目标脱敏规则；进而根据目标脱敏规则对所述工业原始数据进行脱敏处理，得到目标脱敏数据；接着将所述目标脱敏数据发送至所述终端设备进行展示，通过巧妙地设置目标脱敏规则，能够便捷地实现工业数据的脱敏。
附图说明
48.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
49.图1为本技术实施例提供的工业数据脱敏系统的交互示意图；
50.图2为本技术实施例提供的工业数据脱敏方法的步骤流程示意图；
51.图3为本技术实施例提供的工业数据脱敏装置的结构示意框图；
52.图4为本技术实施例提供的计算机设备的结构示意框图。
具体实施方式
53.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
54.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
55.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
56.在本发明的描述中，需要说明的是，若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元
件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
57.此外，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
58.需要说明的是，在不冲突的情况下，本发明的实施例中的特征可以相互结合。
59.目前，工业互联网越来越成熟，已经成为未来制造业竞争的高点，工业生产的规模化和智能化也得到快速的发展。而在种类繁多且数据量庞大的工业数据中，存在着一些敏感数据是不想被随意查看的，而在现有技术中，通常采用屏蔽关键词的方式实现数据脱敏，但在实际情况中，存在有用户能够且需要查看这些脱敏数据。基于此，参照图1，图1为本技术实施例提供的工业数据脱敏系统10的交互示意图。工业数据脱敏系统10可以包括计算机设备100和与计算机设备100通信连接的终端设备200。计算机设备100用于存储工业原始数据，且预先存储有多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系，工业原始数据是实时更新的。
60.请参考图2，图2为本技术实施例提供的一种工业数据脱敏方法，其执行主体为图1中的计算机设备100。下面对工业数据脱敏方法进行详细的介绍。
61.步骤201，接收终端设备200发送的脱敏查询请求。
62.其中，脱敏查询请求包括用户权限标识。
63.步骤202，根据用户权限标识和对应关系，从多个脱敏规则中确定目标脱敏规则。
64.步骤203，根据目标脱敏规则对工业原始数据进行脱敏处理，得到目标脱敏数据。
65.步骤204，将目标脱敏数据发送至终端设备200进行展示。
66.在本技术实施例中，终端设备200可以是用户的移动终端例如手机，也可以是固定终端例如电脑。在接收到终端设备200发送的脱敏查询请求后，从中确定用户权限标识。在计算机设备100中，可以预先存储多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系，在拥有对应关系的基础上，能够确定设备终端对应的用户适用的目标脱敏规则。然后可以根据目标脱敏规则对工业原始数据进行脱敏，将脱敏数据发送至终端设备200以供展示。通过上述步骤，能够对工业数据进行个性化的脱敏，解决了现有技术中只采取统一的关键字进行脱敏的缺陷。
67.在前述基础上，目标脱敏规则包括目标脱敏算法和目标脱敏字段。作为一种可替换的具体实施方式，前述步骤203可以通过以下具体的实施方式实现。
68.子步骤203-1，根据目标脱敏字段对工业原始数据进行脱敏提取，得到待脱敏数据。
69.子步骤203-2，根据目标脱敏算法对待脱敏数据进行脱敏处理，得到目标脱敏数据。
70.具体的，在本技术实施例中脱敏规则可以由脱敏算法和脱敏字段构成。具体的，脱敏算法可以是用户预先设置的，也可以预先设置一个脱敏算法数据库，随机或按照预设规律选取目标脱敏算法，而脱敏字段则是由用户预先设置的，例如“良品率”和“生产效率”等。通过上述步骤，能够根据不同的终端设备200的权限配置对应的目标脱敏算法和目标脱敏字段，实现了对工业原始数据脱敏的灵活性。更进一步地，可以是脱敏时采用滑动时间窗口方式连续进行脱敏处理，窗口设定为固定长度，当一个窗口的数据接收完全后开始数据脱敏处理。
71.在前述基础上，子步骤203-2可以通过以下步骤实现。
72.(1)确定待脱敏数据的定位标识，定位标识为一个或者多个。
73.(2)通过目标脱敏算法对定位标识对应的数据进行脱敏处理，得到目标脱敏数据。
74.具体的，可以先确定带脱敏数据的定位标识，即在那些数据位上需要脱敏，在确定了定位标识后，便可以对定位标识对应的数据进行脱敏处理，即采取对应的目标脱敏算法进行相关的替换、覆盖等操作。
75.在此基础上，脱敏查询请求还包括数据请求时间。在步骤201之后，还可以有以下步骤用于进行脱敏数据展示。
76.步骤205，当数据请求时间设置有数值时，将数据请求时间作为脱敏数据展示时间。
77.应当立即的是，工业数据具有实时性的特点，其数据会实施更新，因此用户在进行查看之前需要设置一个数据请求时间，在输入了数据请求时间后，便可以确定脱敏数据展示时间。
78.相应的，步骤204可以由以下的具体实施方式获取。
79.子步骤204-1，当目标脱敏数据发送至终端设备200进行展示的时间超过脱敏数据展示时间时，停止展示。
80.在确定了脱敏展示时间后，当终端设备200在进行脱敏数据的展示时，当展示时间达到脱敏展示时间，计算机设备100会停止对终端设备200提供目标脱敏数据，以提高目标脱敏数据的安全性。
81.在前述基础上，在前述步骤201之后，还可以有以下步骤用于进行数据请求时间的设置。
82.步骤206，当数据请求时间未设置数值时，将预设展示时间作为脱敏数据展示时间。
83.而在用户未设置数据请求时间时，为了保证目标脱敏数据的安全性，可以设置预设展示时间，当检测到数据请求时间未设置数值时，将预设展示时间作为脱敏数据展示时间。
84.在此基础上，终端设备200为多个。为了能够更加详细的对步骤201进行描述，下面提供一种步骤201的具体实施方式。
85.子步骤201-1，接收每个终端设备200发送的脱敏查询请求。
86.其中，每个脱敏查询请求均包括用户权限标识。
87.应当理解的是，会存在多个终端同时进行脱敏查询请求的情况，计算机设备100可以同时接收每个终端设备200发送的脱敏查询请求。
88.作为一个可替换的实施例，前述步骤202可以由以下具体的实施方式获得。
89.子步骤202-1，提取每个脱敏查询请求中的用户权限标识。
90.子步骤202-2，从所有用户权限标识中获取第一用户权限标识。
91.其中，至少一个脱敏查询请求中的用户权限标识为第一用户权限标识。
92.子步骤202-3，根据第一用户权限标识和对应关系，从多个脱敏规则中确定目标脱敏规则。
93.在前述基础上，可以提起接收的个脱敏查询请求中的用户权限标识，并从所有用
户权限标识中获取第一用户权限标识。应当理解的是，当出现用户权限标识相同的终端设备200时，可以将其用户权限标识归类为第一用户权限标识，而由于用户权限标识一样，可以直接根据第一用户权限标识确定每个用户权限标识一样的终端设备200对应的目标脱敏规则。
94.相应的，前述步骤204可以通过以下的具体实施方式实现。
95.子步骤204-2，将目标脱敏数据发送至至少一个目标终端设备200进行展示。
96.其中，目标终端设备200发送的脱敏查询请求包括第一用户权限标识。
97.在前述基础上，便可以利用目标脱敏规则对第一用户权限标识对应的终端设备200进行脱敏处理，值得说明的是，由于多个终端设备200的目标脱敏规则一样，因此只需要进行一次脱敏处理，再将得到的目标脱敏数据发送至第一用户权限标识对应的终端设备200即可，在工业数据这样数据量庞大的数据下，能够提高计算机设备100内存使用率，减小计算量。
98.在前述步骤204之前，本技术实施例还提供以下具体的实施方式。
99.步骤207，利用预先设置的脱敏验证模型，判断目标脱敏数据是否脱敏完成。
100.若是，则执行前述步骤204。
101.若否，则执行步骤208。
102.步骤208，发送操作日志至终端设备200。
103.为了能够进一步提高脱敏处理的效率，可以通过预先设置的脱敏验证模型，判断目标脱敏数据是否脱敏完成，若完成，则正常将脱敏数据发送至终端设备200进行展示。而当判断出托名数据为脱敏完成时，为了提高脱敏数据的安全性，可以发送操作日志至终端设备200，以使在脱敏未完成时，用户能够根据操作日志对脱敏未完成的原因进行快速的排查。除了发送操作日志至终端设备200外，在本技术实施例中，产生的目标脱敏数据存储于计算机设备100的内存中，因此并不会留下痕迹，同时是在确定成功脱敏后才会外发至终端设备200，因此避免了脱敏不完全的数据外发。
104.本技术实施例提供一种工业数据脱敏装置110，应用于计算机设备100，计算机设备100用于存储工业原始数据，且预先存储有多个脱敏规则以及用户权限标识与多个脱敏规则的对应关系，工业原始数据是实时更新的，请结合图3，工业数据脱敏装置110包括：
105.接收模块1101，用于接收终端设备200发送的脱敏查询请求，其中，脱敏查询请求包括用户权限标识；
106.确定模块1102，用于根据用户权限标识和对应关系，从多个脱敏规则中确定目标脱敏规则；
107.处理模块1103，用于根据目标脱敏规则对工业原始数据进行脱敏处理，得到目标脱敏数据；
108.展示模块1104，用于将目标脱敏数据发送至终端设备200进行展示。
109.进一步地，目标脱敏规则包括目标脱敏算法和目标脱敏字段；
110.处理模块1103具体用于：
111.根据目标脱敏字段对工业原始数据进行脱敏提取，得到待脱敏数据；根据目标脱敏算法对待脱敏数据进行脱敏处理，得到目标脱敏数据。
112.进一步地，处理模块1103进一步具体用于：
113.确定待脱敏数据的定位标识，定位标识为一个或者多个；通过目标脱敏算法对定位标识对应的数据进行脱敏处理，得到目标脱敏数据。
114.进一步地，脱敏查询请求还包括数据请求时间；
115.确定模块1102还用于：
116.当数据请求时间设置有数值时，将数据请求时间作为脱敏数据展示时间。
117.展示模块1104具体用于：
118.当目标脱敏数据发送至终端设备200进行展示的时间超过脱敏数据展示时间时，停止展示。
119.进一步地，确定模块1102还用于
120.当数据请求时间未设置数值时，将预设展示时间作为脱敏数据展示时间。
121.进一步地，终端设备200为多个；
122.接收模块1101具体用于：
123.接收每个终端设备200发送的脱敏查询请求，其中，每个脱敏查询请求均包括用户权限标识。
124.确定模块1102具体用于：
125.提取每个脱敏查询请求中的用户权限标识；从所有用户权限标识中获取第一用户权限标识，其中，至少一个脱敏查询请求中的用户权限标识为第一用户权限标识；根据第一用户权限标识和对应关系，从多个脱敏规则中确定目标脱敏规则。
126.展示模块1104具体用于：
127.将目标脱敏数据发送至至少一个目标终端设备200进行展示，其中，目标终端设备200发送的脱敏查询请求包括第一用户权限标识。
128.处理模块1103还用于：
129.利用预先设置的脱敏验证模型，判断目标脱敏数据是否脱敏完成；
130.若是，则执行将目标脱敏数据发送至终端设备200进行展示的步骤；若否，则发送操作日志至终端设备200，并将目标脱敏数据删除。
131.本技术实施例提供一种计算机设备100，计算机设备100包括处理器及存储有计算机指令的非易失性存储器，计算机指令被处理器执行时，计算机设备100执行前述的工业数据脱敏方法。如图4所示，图4为本技术实施例提供的计算机设备100的结构框图。计算机设备100包括工业数据脱敏装置110、存储器111、处理器112及通信单元113。
132.存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。工业数据脱敏装置110包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system，os)中的软件功能模块。处理器112用于执行存储器111中存储的可执行模块，例如工业数据脱敏装置110所包括的软件功能模块及计算机程序等。
133.其中，存储器111可以是，但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。
134.本技术实施例提供一种可读存储介质，可读存储介质包括计算机程序，计算机程序运行时控制可读存储介质所在计算机设备100执行前述的工业数据脱敏方法。
135.综上所述，本发明实施例提供了一种采用本技术实施例提供的一种工业数据脱敏方法、装置、计算机设备和可读存储介质，通过接收终端设备发送的脱敏查询请求，其中，所述脱敏查询请求包括用户权限标识；再根据所述用户权限标识和所述对应关系，从所述多个脱敏规则中确定目标脱敏规则；进而根据目标脱敏规则对所述工业原始数据进行脱敏处理，得到目标脱敏数据；接着将所述目标脱敏数据发送至所述终端设备进行展示，通过巧妙地设置目标脱敏规则，能够便捷地实现工业数据的脱敏。
136.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。